Diese Phishing-Mail warnt selbst vor Phishing-Betrüger und ist deshalb besonders hinterhältig gestaltet. Wie ‘Spam Info’ berichtet, ziehen diese Betrüger alle Register.

-Produktempfehlung: Kaspersky lab-

Vor allem diejenigen, die an diesem Bonusprogramm teilnehmen, laufen Gefahr, auf diese Phishing-Mail hereinzufallen:

image
Quelle: Screenshot Spam Info

Bild in Klartext:

Betreff: Shell Sicherheitswarnung
Absender: info.de@clubsmartservice.de
Leitet auf: https://shellsmart.net/smart/login//WTg5RkxjV…..

Sehr geehrte/r ClubSmart Kunde,
Im Moment werden Kunden von Betrügern per E-Mail angeschrieben und auf vermeintliche Shell ClubSmart Gewinnspiele hingewiesen. Aus diesem Grund führen wir derzeit Verifizierungsmaßnahmen bei allen Kunden durch.
Um weiteren Betrug und eine Sperrung Ihres Kontos auszuschließen, klicken Sie auf „Kundenkonto verifizieren“ und vervollständigen Sie die Angaben.
Kundenkonto verifizieren (LINK)
Wir freuen und über Ihren nächsten Besuch bei Shell.
Ihr Shell ClubSmart-Team
ACHTUNG, TRICKBETRÜGER!
Derzeit sind E-Mails mit dem Absender „Shell ClubSmart“ im Umlauf, die eine Chance auf 5.000 Shell ClubSmart Punkte versprechen.
Bitte ignorieren Sie diese E-Mail. Es handelt sich um eine gefälschte Nachricht, mit der man sich Zugriff auf Ihre persönlichen Daten verschaffen will.
Shell ClubSmart ist nicht versender dieser E-Mail. Wir prüfen derzeit die Einleitung rechtlicher Schritte.
Sollten Sie auf diese E-Mail reagiert haben, setzen Sie sich bitte unverzüglich mit dem Kundencenter in Verbindung unter 01806/260 262 (0,20 ? pro Verbindung auf dem deutschen Festnetz, Mobilfunkt max. 0,60 ? pro Verbindung).

Da die Betrüger selbst vor Betrügern warnen, machen sie es dem Laien wirklich äußerst einfach, in ihre Falle zu gehen.

Es dürfte schon klar sein, dass das Royal Dutch Shell-Unternehmen mit diesem Newsletter rein gar nichts zu tun hat.

Phishing-Mail erkennen

Achtet besonders auf …

  • kleine Rechtschreibfehler (der Teufel steckt im Detail)
  • die Absenderadresse, die mit “info.de@” beginnt
  • die Tatsache, dass man seine Daten über einen Link verifizieren soll
  • eine Drohung, dass dein Konto gesperrt wird, falls keine Verifizierung stattfinden sollte

Phishing-Betrüger gestalten immer professioneller

Klickt man auf den Link in der E-Mail, gelangt man zu einem gefakten Login:

image
Quelle: Screenshot Spam Info

Dass es sich um einen Fake-Login handelt, kann man leicht prüfen, indem man eine willkürliche Zahlen- und oder Buchstabenreihe in die Felder eintippt und der sonst erforderliche “I’m not a robot’-Captcha getrost ignoriert wird.

Nachdem die Betrüger es seinem Opfer so bequem und einfach wie möglich gemacht hat, gelangt man zu einer Daten-Eingabemaske:

image
Quelle: Screenshot Spam-Info

Auf gar keinen Fall hier Daten eingeben, da diese sofort in die Hände der Betrüger gelangen!

Hier darf man sich ebenfalls nicht von der “https-Verbindung” täuschen lassen!

Fazit:

Wenn man nicht an dem Shell ClubSmart-Bonusprogramm teilnimmt, kann man sich schon mal vorab sicher sein, dass es sich um eine Phishing-Mail handelt.

Fehlerhafte Rechtschreibung und Grammatik sowie seltsam klingende URL- und Absenderadressen sind ebenfalls ein Indiz für Betrüger.

Wenn man nicht persönlich durch eine Anrede angesprochen wird und man sich mit Fantasiedaten “einloggen” kann und man keine Hinweise zu einem Gewinnspiel auf der Webseite oder dem eigenen Account findet.

Das Antiviren-Programm immer aktuell halten!

Ist man doch mal auf solch eine Masche hereingefallen, unbedingt von einem anderen Gerät aus die Passwörter ändern und alle Beweise sichern.

An die Polizei wenden und die Geldinstitute informieren!

Quelle: Spam Info

-Mimikama unterstützen-